Quantcast
Channel: 钻戒 and 仁豆米
Viewing all articles
Browse latest Browse all 290

Cisco路由器上qos的设置

November 1, 2019, 8:36 pm
$
0
0

诉求很简单,对客户限速,那么麻烦就很多,怎么限?

先普及一下Cisco的qos知识

单速单桶: 单速单桶模式不允许流量突发,当用户的流量速率小于配置的CIR时,报文被认为是conform;当用户的流量大于CIR时直接被认为是exceed(思科exceed华为violate)。

(图中Tc代表桶里令牌的数量,CBS代表令牌桶的容量即Bc)

如果只配置CIR,不指定Bc,那么默认Bc等于1500bytes或者 CIR数值 / 32
 class 100
  police 8000 conform-action transmit  exceed-action drop 
 class 200
  police cir 8000 conform-action transmit  exceed-action drop 
 class 300
  police 8000 1500 conform-action transmit  exceed-action drop 
 class 400
  police cir 8000 bc 1500 conform-action transmit  exceed-action drop

单速双桶: 支持突发流量,用户的流量会出现三种结果: (图中Tc、Te代表桶里令牌的数量,CBS,EBS代表令牌桶的容量即Bc、Be)

小于或等于CIR(也就是符合CIR) (conform)
大于CIR并小于或等于CIR与Be之和(也就是符合两个桶令牌之和)(exceed)
超过CIR与Be之和(也就是超过两个桶令牌之和)(violate)

如果只配置CIR、Bc,不指定Be,那么默认Be等于1500bytes或者CIR数值 / 32。
 class 500
  police 8000 1000 conform-action transmit  exceed-action set-prec-transmit 1 violate-action drop 
 class 600
  police 8000 1000 1300 conform-action transmit  exceed-action set-prec-transmit 1 violate-action drop 
 class 700
  police cir 8000 bc 1000 be 1300 conform-action transmit  exceed-action set-prec-transmit 1 violate-action drop

双速双桶: (图中Tc、Tp代表桶里令牌的数量,CBS,PBS代表令牌桶的容量即Bc、Be)

class 800  
 police cir 8000 bc 1000 pir 8000 be 1200 conform-action transmit  exceed-action transmit  violate-action drop

好,罗嗦了这么多。注意,有可能Cisco的交换机不支持最复杂的1rate,three color,所以你就得更换另外两种方式了。

实战来一下:

policy-map LIMIT-50mbit  
 class class-default
  police cir 50000000 bc 5000000 be 15000000 conform-action transmit exceed-action set-prec-transmit 3 violate-action set-prec-transmit 2

cir为承诺的带宽速率,即需要保证的带宽速率,单位为bps;
bc为普通突发,单位为bytes;
be为最高突发,单位为bytes;
set-prec-transmit,表示设置IP优先级并转发数据包;
注意cir和bc、be的单位是不同的,bc和be需要×8,简单算就是×10;

上面整体命令解释为:承诺带宽50Mbps,普通突发为5Mbytes,最高突发为15Mbytes。当速率小于100Mbps(50+50)是转发数据包,当超过100Mbps小于200Mbps(50+150)是重写IP优先级为3并转发数据包,当超过200Mbps是重写IP优先级为2并转发数据包。

可以变种一下,超了100兆直接drop

  police cir 50000000 bc 5000000 be 15000000 conform-action transmit exceed-action drop

最后在端口应用一下策略即可:

interface GigabitEthernet1/0/22  
 description uplink: uplink [50Mbps-200Mbps]
 switchport access vlan 111
 switchport mode access
 storm-control broadcast level 1.00
 storm-control multicast level 5.00
 storm-control action shutdown
 spanning-tree portfast
 spanning-tree bpdufilter enable
 spanning-tree bpduguard enable
 service-policy input LIMIT-50mbit
 service-policy output LIMIT-50mbit
!
Search
Viewing all articles
Browse latest Browse all 290

Trending Articles

【日语无字】春之钟.Haru.no.kane.1985.JAP.vhsrip.NoSub.by.xiongzaixia&vivi

May 5, 2017, 9:42 pm

出售: 古仔 Guzi power one 電源線

January 29, 2017, 1:46 am

[萌樱字幕组] 药屋少女的呢喃 [30][1080p][简繁日内封]

February 25, 2025, 8:31 am

新北市雙溪區牡丹 - 雙溪牡丹老街透天

October 23, 2012, 10:36 pm

新花卉229~金莎蔓

May 20, 2013, 6:51 am

台中撈小魚大肚魚 孔雀魚 在水溝的那種

October 28, 2020, 8:11 pm

呷毒真囧 豆花炯元變狀元

July 20, 2016, 6:38 pm

卞晓晖案一审卞晓晖被判3年6个月、陈英华被判4年

April 15, 2015, 2:03 am

火蝴蝶(機密檔案實錄火蝴蝶).Ms.Butterfly.1993.LDVDRip.HALFCD.2Audios.nosub-edit110

May 4, 2017, 8:19 pm

泰语每日一词:ไฟ “火”,“电灯”(Day 152)

March 12, 2016, 11:00 am

【幻月字幕组】【24年日剧】【小早 我啊】【05】【1080P】【中日双语】

July 3, 2024, 11:00 pm

出售:Audiolabor Klar preamp

September 6, 2018, 5:31 am

【百度】Topaz Video AI Pro v7.0.0(Team V.R)

May 14, 2025, 7:13 am

博讯|张磊帮助下,李源潮的儿子被耶鲁录取

January 29, 2015, 11:13 am

GlassWire 3.5.821 中文版 - 監控電腦連線狀態的軟體

April 14, 2025, 7:03 pm

[攻略] [Eushully]珊海王の円環,海賊王SRPG 攻略討論串[1.02修正檔]

May 3, 2016, 4:11 pm

提醒国内同修不要跟着海外推销产品

May 8, 2024, 2:03 pm

中国国防报吐槽动画「少女与战车」包藏军国主义祸心

January 24, 2013, 12:03 am

[心得] 從來沒碰過魔獸世界的新手照過來,一篇文章就讓你快速上手!

October 19, 2016, 6:47 am

关门一家亲:习远平 、张澜澜、徐才厚

December 23, 2020, 10:17 pm
Search